- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

In Deutschland ein Bot auf 4.000 Internetnutzer


Norton enthüllt die Botnet-Zentren in Europa, dem Nahem Osten und Afrika (EMEA) - Untersuchungen zu Botnets zeigen, dass Istanbul im letzten Jahr der Hotspot für Attacken über Botnets war
Fast ein Viertel der Bots weltweit befinden sich in der EMEA-Region – europäische Städte liegen im Vergleich vorne, während Afrikas Bot-Population niedrig bleibt

- Anzeigen -





Norton by Symantec enthüllte, welche Städte in Europa, dem Nahen Osten und Afrika unwissentlich die meisten "Zombies", also Bot-infizierte Geräte wie PCs, Macs, Smartphones, Tablets und vernetzte Haushaltsgeräte beherbergen. Die infizierten Geräte werden von Cyberkriminellen als Teil eines "Botnets" aus der Ferne gesteuert und genutzt, um Denial-of-Service-Attacken durchzuführen – Angriffe mit dem Ziel, (Unternehmens)-Websiten lahm zu legen –, Spam zu versenden oder Klickbetrug oder andere cyberkriminelle Straftaten zu begehen. Häufig bemerken die Besitzer der Geräte das nicht einmal. Botnets können in einschlägigen Foren und im Darknet angemietet oder gekauft werden, wobei in koordinierten Attacken die größten Botnets Millionen von internetfähigen Geräten umfassen können.

Gemessen an der absoluten Zahl der in einem Land entdeckten Bots befindet sich Deutschland EMEA-weit auf dem vierten Rang. In Bezug auf die Bot-Dichte pro Internetnutzer befindet sich Deutschland aufgrund der großen Zahl an Usern aber nur auf Platz 25. Im Schnitt kommt in Deutschland ein Bot auf 4.000 Internetnutzer, die meisten Bots sind in Berlin und Köln zu finden.

Türkei hat die meisten Bots in der Region EMEA
Die Türkei, 2015 von politisch motivierten Hackern mehrfach ins Visier genommen, beherbergt die bei weitem größte Anzahl an Bots in der EMEA-Region. Die Anzahl der betroffenen Geräte ist in dem Land beinahe doppelt so hoch wie in Italien, das sich auf Rang 2 befindet. Damit stellt die Türkei 18,5 Prozent der Bots in der EMEA-Region und 4,5 Prozent weltweit. Global betrachtet liegt sie auf Rang 4.

Die meisten dieser infizierten Geräte befinden sich in Istanbul (29 Prozent aller in der Türkei entdeckten Bots) und Ankara (28 Prozent). Beide Städte beheimaten damit mehr Bots als die meisten Länder insgesamt aufweisen, wobei in Istanbul (5,3 Prozent der Bots in EMEA) und Ankara (5,2 Prozent) sogar mehr Bots als in ganz Israel zu finden sind. In der Türkei, dem Land mit den siebtmeisten Personen mit Internetzugang in der EMEA-Region, kommt ein kompromittiertes Gerät auf 1.139 Internetnutzer. In anderen Worten: Ein türkischer Internetnutzer hat eine Chance von 1:1.139, ein infiziertes Gerät zu nutzen, das Teil eines Botnets ist.

Größe und Dichte der Bot-Population hängt von vielen Faktoren ab
Trotz der vielen E-Mails von nigerianischen Prinzen über ihre finanziellen Sorgen liegt Nigeria in der Bot-Dichte[1] nur auf Rang 94 mit einem Bot pro knapp 2,1 Millionen Internetnutzern. Allgemein rangieren afrikanische Länder verglichen mit Europa und dem Nahen Osten in Sachen Bots pro Internetnutzer trotz der geringeren Zahl von Personen mit Internetzugang relativ weit unten.

"Die Größe einer Bot-Population kann von mehreren Faktoren abhängen. Besonders Märkte und Städte, in denen es kürzlich einen Anstieg mit dem Internet verbundener Geräten mit hoher Geschwindigkeit gab, bieten neue, lukrative Quellen an Bandbreite für Cyberkriminelle, die diese ausnutzen können", sagt Nick Shaw, Vice President and General Manager, EMEA, Norton. "Es sind aber nicht nur infizierte PCs, aus denen Kriminelle ihre Bot-Armee rekrutieren. Wir haben in der letzten Zeit beobachtet, wie Kriminelle verstärkt mobile und verbundene Heimgeräte – das Internet der Dinge – und Macs nutzen, um ihre Botnets zu verstärken."

Russland, das die größte Zahl an Internetnutzern in der EMEA-Region stellt, beheimatet die neuntgrößte Zahl an Bots, wobei sich 37 Prozent davon in Moskau befinden. Wenn man Russlands Bot-Population mit seiner großen Zahl an Internetnutzern vergleicht, finden sich das Land auf Platz 38 wieder – mit einem Bot pro 9.060 Internetnutzern.

Die Menge an Bots in Rom ist die drittgrößte innerhalb der Städte in der EMEA-Region. Der 2,8 prozentige Anteil Roms an der Gesamtmenge der Bots in der EMEA-Region trägt maßgeblich zum zweiten Platz Italiens im europäischen Gesamtranking bei. Die Bot-Anzahl in Rom ist so hoch, dass die Stadt im Länderranking auf Rang 11 der am stärksten infizierten Länder liegen würde. Mit 1,829 Internetnutzern pro Bot befindet sich Italien bei der Bot-Dichte auf Rang 8.

Ungarn hat zwar die höchste Bot-Dichte, liegt EMEA-weit beim Vergleich der gesamten Bot-Population aber nur auf Rang 3. Die Wahrscheinlichkeit ungarischer Internetnutzer, ein zu einem Botnet gehörendes Gerät zu nutzen, beläuft sich auf 1:393. Das Risiko ist damit wesentlich höher als in anderen Ländern. Mit 30 Prozent bzw. 25 Prozent beheimaten Budapest und Szeged dabei den Löwenanteil der ungarischen Bots. Die Gesamtanzahl der Bots in diesen Städten übertrifft dabei sogar die vieler Länder, wodurch sich Budapest und Szeged auf den Plätze 11 und 12 im Ländervergleich finden würden.

Das vergleichsweise kleine Fürstentum Monaco liegt im Vergleich nach Bot-Dichte auf Rang 2 in der EMEA-Region. Die geringe Zahl ans Internet angebundener Personen dort bedeutet für die Monegassen eine Wahrscheinlichkeit von 1:457, ein "Zombie"-Gerät zu nutzen, das von Cyberkriminellen für Angriffe und Spam genutzt wird.

Standort der Bots nicht deckungsgleich mit Standort der Angreifer oder Angegriffenen
"Wo sich ein Bot befindet, sagt nicht unbedingt etwas über den Standort des Cyberkriminellen aus, der es steuert. Botnets sind global – ein infiziertes Gerät in Europa gesteuert aus Nordamerika kann zu einem Angriff in Asien beitragen. Gäbe es in der Antarktis mehr Bandbreite, würden Bots vermutlich auch von dort aus angreifen", sagt Paul Wood, Head of Cybersecurity Research at Symantec. "Cyberkriminelle können entweder selbst ein Botnet erstellen oder über einschlägige Foren und Netzwerke ein bestehendes Botnet mieten. Die Kosten dafür können nach Stunde, Volumen oder nach Leistung der infizierten Geräte berechnet werden."

Über die Daten
Mit dem Symantec Global Intelligence Network hat Symantec eine der umfassendsten Quellen für Bedrohungsdaten aus dem Internet gegründet. Das Netzwerk besteht aus über 63,8 Millionen Angriffssensoren und registriert tausende Vorfälle pro Sekunde. Durch eine Kombination von Symantec und Norton-Diensten, Honeypots und anderen Datenquellen dritter Anbieter überwacht es Bedrohungsaktivitäten in über 157 Ländern und Gebieten. So erhalten Symantec-Analysten beispiellose Datenquellen, mit denen sie Entwicklungen und Trends in Angriffen, Botnets und bösartigen Codeaktivitäten sowie Phishing und Spam identifizieren, analysieren und kommentieren können.
(Symantec: ra)

eingetragen: 24.10.16
Home & Newsletterlauf: 25.11.16


Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Kampf gegen "wurmähnliche" Angriffe

    Fortinet veröffentlichte die Ergebnisse ihres neuesten "Global Threat Landscape"-Berichts. Aufgrund schlechter Sicherheitspraktiken und einer riskanten Applikationsnutzung können "wurmähnliche" Angriffe Hot Exploits in Rekordgeschwindigkeit ausnutzen. Die Angreifer müssen nur wenig Zeit in die Entwicklung von Angriffstechniken investieren und konzentrieren sich zunehmend auf den Einsatz von automatisierten und intentionsbasierten Tools, um das System zu infiltrieren und die Business Continuity zu stören. "Die technischen Innovationen, die unsere digitale Wirtschaft vorantreiben, bieten im Bereich der Cyber-Sicherheit leider auch die gleichen Chancen für Gut und Böse. Dennoch hat jeder die Möglichkeit, die Folgen von Infektionen durch konsequente und effektive sicherheitsrelevante Cyber-Praktiken zu begrenzen", sagt Phil Quade, Chief Information Security Officer bei Fortinet.

  • Anstieg der Bot-Infektionen

    Ein Jahr nach der verheerenden Mirai-Attacke enthüllt Norton by Symantec (NASDAQ: SYMC), einer der weltweit führenden Anbieter für Cybersicherheit, wie drastisch sich das weltweite Botnet im vergangenen Jahr ausgebreitet hat. Dabei stellt die Studie insbesondere heraus, welche Länder und Städte 2016 (interaktive Europakarte) ohne es selbst zu bemerken am stärksten betroffen sind. Insgesamt ist das weltweite Botnet - also die Anzahl aller weltweiten Bots - im vergangenen Jahr um 6,7 Millionen zusätzliche Bots gewachsen. Fast jedes fünfte infizierte Gerät befindet sich in Europa. Deutschland nimmt den dritten Platz im europäischen Ranking ein.

  • Cyberangriffe auf Unternehmen nehmen weiter zu

    Trend Micro veröffentlichte ihren Halbjahresbericht zur Lage der IT-Sicherheit. Dieser zeigt: Cyberangriffe auf Unternehmen nehmen weiter zu. Neben bekannten Bedrohungen wie Ransomware und Business E-Mail Compromise stellen vor allem Angriffe auf IoT-Geräte eine Gefahr dar. Der veröffentlichte Bericht "2017 Midyear Security Roundup: The Cost of Compromise" dokumentiert, dass Unternehmen sich vermehrt gegen Ransomware, Business E-Mail Compromise (BEC) und Angriffe auf das Internet der Dinge (IoT) verteidigen müssen. Dazu kommt eine zusätzliche Bedrohung durch rufschädigende Online-Kampagnen. Auch über die erste Hälfte des Jahres 2017 hinaus ist kein Rückgang der Cyber-Bedrohungen zu erwarten.

  • Ausbreitung von Ransomware verdoppelt

    Check Point Software Technologies stellt ihre neue Online-Untersuchungsplattform "Check Point Research" vor. Sie soll eine Grundlage für den Austausch und Information in der Threat Intelligence-Community schaffen, die es so vorher nicht gegeben hat. Über das Portal teilt und diskutiert Check Point seine Forschungsergebnisse, wichtige Sicherheitstrends im Cyberraum und Details über die aktuelle Gefahrenlandschaft. Zeitgleich mit der neuen Plattform präsentiert Check Point ihren "Cyber Attack Trends: Mid-Year Report". Er zeigt die aktuell größten Gefahren, die von Januar bis Juli 2017 global aufgetreten sind. Speziell untersucht werden neben Ransomware auch Banking-Malware und Bedrohungen für Mobilgeräte. Die Informationen basieren auf Untersuchungen der Check Points ThreatCloud World Cyber Threat Map.

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.